Çin'in en büyük ve en prestijli hack yarışmasında, Windows 10 gibi yazılımlar ve Samsung Galaxy S20 gibi cihazlar, daha önce hiç görülmemiş açıklar kullanılarak hack'lendi.
Tianfu Kupası, merkez Çin'de Chengdu şehrinde gerçekleştirildi ve her yıl hacker ekipleri, sınırlı bir süre içerisinde cihazları ve yazılımları hack'lemek için beraber çalışıyorlar. Bu yıl da 15 Çinli hacker grubu etkinliğe katıldı ve yarışmacılara, seçilen hedefi orijinal bir açık kullanarak hack'lemek için üç adet beş dakikalık deneme hakkı tanındı.
Tianfu Kupası'nın sonunda hacker ekipleri, bir iPhone 11 Pro üzerinde çalışan iOS 14'ü, Samsung Galaxy S20'yi, Windows 10 v2004'ü, Ubuntu'yu, Chrome'u, Safari'yi, Firefox'u, Adobe PDF Reader'ı, Docker'ı (Community Edition), VMWare EXSi'yi (hypervisor), QEMU'yu (emulator&virtualizer) ve TP-Link ve Asus modem firma yazılımlarını hack'lemeyi başardılar.
Ekipler, her başarılı hack için seçilen hedef ve kullanılan açığın türüne göre para ödülü alıyorlar.
Tianfu Kupası, 2000'lerin sonlarından beri Vancouver'da gerçekleştirilen Pwn2Own hack yarışmasını temel alarak şekillendirilmiş durumda. Pwn2Own'da olduğu gibi Tianfu Kupası'nda da kullanılan tüm açıklar, yarışma başlamadan önce yazılım ve donanım üreticilerine bildiriliyor ve bu açıklar için güncellemelerin önümüzdeki gün ve haftalarda sunulacağı tahmin edilebilir.
Çinli teknoloji devi Qihoo 360 ekibi geçtiğimiz yıl olduğu gibi bu yıl da birinciliği elden bırakmadı. İkinci sırada AntFinancial Lightyear Security Lab bulunurken, üçüncü sırada ise güvenlik araştırmacısı Pang bulunuyordu.
Qihoo 360'ın ekibi ödül havuzunun neredeyse üçte ikisini kazanmayı başardı ve üyeleri Tianfu Kupası'nda bu yıl verilen 1.210.000 doların 744.500'ünü eve götürmeyi başardı.